ダイナミックアクセス制御セキュリティに関する情報を表示します
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
NTFS ボリューム、および mixed セキュリティ形式のボリューム上の NTFS 対応セキュリティを使用するデータについて、ダイナミックアクセス制御( DAC )セキュリティに関する情報を表示できます。これには、条件付き ACE 、リソース ACE 、および集約型アクセスポリシー ACE に関する情報が含まれます。この結果を使用して、セキュリティ設定の検証や、ファイルアクセスに関する問題のトラブルシューティングを行うことができます。
Storage Virtual Machine ( SVM )の名前、およびファイルまたはフォルダのセキュリティ情報を表示するデータのパスを入力する必要があります。出力は要約形式または詳細なリストで表示できます。
-
ファイルとディレクトリのセキュリティ設定を必要な詳細レベルで表示します。
表示する情報 入力するコマンド 要約形式で表示されます
vserver security file-directory show -vserver vserver_name -path path
詳細が表示されます
vserver security file-directory show -vserver vserver_name -path path -expand-mask true
出力は、グループ SID とユーザ SID とともに表示されます
vserver security file-directory show -vserver vserver_name -path path -lookup-names false
16 進数のビットマスクをテキスト形式に変換するファイルとディレクトリのセキュリティについて
vserver security file-directory show -vserver vserver_name -path path -textual-mask true
次の例は、パスに関するダイナミックアクセス制御セキュリティの情報を表示します /vol1
SVM vs1:
cluster1::> vserver security file-directory show -vserver vs1 -path /vol1 Vserver: vs1 File Path: /vol1 File Inode Number: 112 Security Style: mixed Effective Style: ntfs DOS Attributes: 10 DOS Attributes in Text: ----D--- Expanded Dos Attribute: - Unix User Id: 0 Unix Group Id: 1 Unix Mode Bits: 777 Unix Mode Bits in Text: rwxrwxrwx ACLs: NTFS Security Descriptor Control:0xbf14 Owner:CIFS1\Administrator Group:CIFS1\Domain Admins SACL - ACEs ALL-Everyone-0xf01ff-OI|CI|SA|FA RESOURCE ATTRIBUTE-Everyone-0x0 ("Department_MS",TS,0x10020,"Finance") POLICY ID-All resources - No Write-0x0-OI|CI DACL - ACEs ALLOW-CIFS1\Administrator-0x1f01ff-OI|CI ALLOW-Everyone-0x1f01ff-OI|CI ALLOW CALLBACK-DAC\user1-0x1200a9-OI|CI ((@User.department==@Resource.Department_MS&&@Resource.Impact_MS>1000)&&@Device.department==@Resource.Department_MS)